Мой хост (hostgator) закрыл мои веб-сайты из-за того, что они называют перегрузкой процессора. Я использую WordPress. Я не добавил ничего нового, но в их журналах я вижу, что есть сотни запросов на различные формы apple-touch-icon.png.
Пример:
107.182.226.209 mywebsite.com /apple-touch-icon-120x120.png
107.182.226.209 mywebsite.com /apple-touch-icon-120x120.png
107.182.226.209 mywebsite.com /apple-touch-icon.png
107.182.226.209 mywebsite.com /apple-touch-icon.png
107.72.164.117 mywebsite.com /apple-touch-icon.png
107.72.164.117 mywebsite.com /apple-touch-icon.png
107.72.164.27 mywebsite.com /apple-touch-icon.png
107.72.164.27 mywebsite.com /apple-touch-icon.png
107.77.169.5 mywebsite.com /apple-touch-icon-120x120-precomposed.png
107.77.169.5 mywebsite.com /apple-touch-icon-120x120-precomposed.png
107.77.169.5 mywebsite.com /apple-touch-icon.png
107.77.169.5 mywebsite.com /apple-touch-icon.png
Может кто-нибудь подскажите пожалуйста как это исправить? Они говорят, что не активируют мой хостинг до тех пор, пока он не будет решен, и не предложат никакой помощи.
Это может быть попытка атаки методом «грубой силы» на ваш сайт, учитывая количество запросов и тот факт, что ваш хостинг-провайдер закрыл ваш сайт для использования процессором. У меня есть веб-сайты с WordPress и я видел запросы на эти файлы, хотя они не существуют. Это может указывать на то, что то, что сказал Джон Стирлинг об устройствах, проверяющих определенные файлы, может быть правильным, и это не может быть проблемой безопасности.
Если вы хотите убедиться, что ваш сайт не закрывается из-за проблем с трафиком, я бы порекомендовал Wordfence Security плагин. Даже в бесплатной версии он заблокирует IP-адреса для слишком большого количества неудачных попыток входа в систему, ограничивает IP-адреса для слишком частого доступа к сайту, а также имеет свой собственный брандмауэр и средства сканирования безопасности. Он может предупредить вас, когда на вашем сайте возникнет проблема безопасности.
«Сотни запросов» не должны приводить к закрытию вашего сайта.
Тем не менее, если вы используете WordPress или Joomla (или любую другую крупную CMS), то любое попадание в файл 404 приведет к загрузке всей CMS. Вот что происходит: если браузер запрашивает файл, то веб-сервер будет искать этот файл в файловой системе, если он не сможет его найти, то он даст контроль над CMS (через правило .htaccess), так что последний может определить, что делать с этим запросом. В большинстве случаев CMS также возвращает 404, но только после загрузки всей среды CMS. Представьте себе, что произойдет, когда к серверу будет одновременно отправлено много 404 запросов (примечание: мы обсуждали эту проблему Вот), поэтому всегда полезно отслеживать ваши ошибки 404 и реагировать на них.